기존 도구 및 워크플로우에서 발견한 내용을 관리합니다.

팀에서 일상 작업을 관리하거나 수행하는 데 사용할 도구를 구축한 엔터프라이즈 조직에는 추가 Security Hub 통합을 권장합니다. Security Hub 검색 데이터를 여러 기술 플랫폼으로 가져올 수 있습니다. 그러한 예는 다음과 같습니다.

• 보안 정보 및 이벤트 관리 (SIEM) 시스템은 보안 팀이 운영 보안 이벤트를 분류하는 데 도움이 됩니다. SIEM 시스템은 애플리케이션 및 네트워크 하드웨어에서 생성되는 보안 경고에 대한 실시간 분석을 제공합니다.

• 거버넌스, 위험 및 규정 준수 (GRC) 시스템은 규정 준수 및 거버넌스 팀이 위험 관리 데이터를 모니터링하고 보고하는 데 도움이 됩니다. GRC 도구는 기업이 정책을 관리하고, 위험을 평가하고, 사용자 액세스를 제어하고, 규정 준수를 간소화하는 데 사용할 수 있는 소프트웨어 애플리케이션입니다. GRC 도구를 사용하여 비즈니스 프로세스를 통합하고, 비용을 절감하고, 효율성을 개선할 수 있습니다.

• 제품 백로그 및 티켓팅 시스템은 애플리케이션 및 클라우드 팀이 기능을 관리하고 개발 작업의 우선 순위를 정하는 데 도움이 됩니다. Atlassian Jira등이 Microsoft Azure DevOps이러한 시스템의 예입니다.

Security Hub 조사 결과를 이러한 기존 엔터프라이즈 시스템과 직접 통합하면 일상적인 운영 워크플로를 변경할 필요가 없으므로 MTTR (평균 복구 시간) 및 보안 결과를 개선할 수 있습니다. 팀은 별도의 워크플로와 도구를 사용할 필요가 없으므로 보안 결과에 훨씬 빠르게 대응하고 이를 통해 학습할 수 있습니다. 통합을 통해 보안 탐지 결과 처리를 일반적인 표준 워크플로의 일부로 활용할 수 있습니다.

Security Hub는 여러 타사 파트너 제품과 통합됩니다. 전체 목록과 지침은 Security Hub 설명서에서 사용 가능한 타사 파트너 제품 통합을 참조하십시오. 일반적인 통합에는 AWS Security Hub 소프트웨어와의 Jira 양방향 통합 Atlassian - Jira Service Management등이 포함됩니다. ServiceNow – ITSM 다음 다이어그램은 검색 결과를 Security Hub로 전송하도록 Amazon Inspector를 구성한 다음 모든 결과를 Security Hub로 전송하도록 Security Hub를 구성하는 방법을 보여줍니다. Jira